论坛第三方被挂漏洞了?WMP exploit是什么东西?
如题所说.今天刚进论坛报了一次,打开帖子又报了一次,随手解了个图.系统安全软体:AVG Internet Security 9.0.801 套装.
找到一个老的介绍,是关于wmp 10 plugin的。 是这种东西吗?
用的是MS06006 windows media player 10 plugin的EXPLOIT
用法:无须自己准备木马,直接将压缩包里的东西放到空间里
访问WMP.ASP就会溢出
// If this is successful, you can login as a local admin:
//
// User: wmp0wn3d
// Pass: password
WMP.ASP 自带IP记录功能
有人访问后在空间目录下会生成一个IP列表ip.txt
并将IP记录下来,理论上是可以跳过代理的
这时可以将上面的用户名和密码加入字典,用IPC植入木马。
当然也可以执行其他的方法登陆肉鸡,看具体情况了
个人觉得比较适合内网,比如在校园网挂,呵呵 不是我干的
回复 2# 暗箭难防 的帖子
知道不是你,论坛第三方的问题。现在是返回界面,打开帖子,都会出现这个。
6点多还好好的。吃饭回来后,在上论坛就这样了。 也不是我干的!! 好像还不是我干的 是我干的!是我干的!!!
页:
[1]